AGB

ISMS for Confluence

Allgemeine Geschäftsbedingungen

Vielen Dank für Ihr Interesse an der Nutzung unseres Softwareplugins “ISMS for Confluence“ (im Folgenden die ,,Software“ genannt). Unsere Software unterstützt Unternehmen bei der Einführung eines Informationssicherheitsmanagements im Rahmen der Nutzung der Confluence™ Wiki Software von Atlassian. Kernfunktion ist die Bereitstellung von Dokumentenvorlagen für ein Informationssicherheitsmanagementsystem einschließlich Hinweisen zur Anpassung.

Nachfolgend finden Sie die Bedingungen von uns, der 3einhalb GmbH, Nägelsbachstraße 26, 91052 Erlangen (im Folgenden der „Anbieter“), die gegenüber Ihnen als Kunde (im Folgenden „Nutzer“) Anwendung finden, wenn Sie unsere Software über den Atlassian-Marketplace oder über Drittanbieter zum Download und zur Installation auf Ihrem eigenen System erwerben (im Folgenden die „Bedingungen“).

§ 1 Allgemeine Regelungen
(1) Die Bedingungen des Anbieters gelten nur für den Download, die Installation und die Nutzung der Software. Supportleistungen durch den Anbieter sind davon nicht umfasst.

(2) Die Bedingungen des Anbieters gelten ausschließlich. Entgegenstehende, zusätzliche oder von diesen Bedingungen abweichende Bedingungen des Nutzers werden nicht Vertragsinhalt, es sei denn der Anbieter hat deren Geltung ausdrücklich zugestimmt. Die Bedingungen des Anbieters gelten auch dann, wenn der Anbieter eine Leistung in Kenntnis entgegenstehender oder abweichender Bedingungen des Nutzers vorbehaltlos ausführt.

(3) Die Bedingungen des Anbieters gelten nur, wenn der Nutzer Unternehmer (§ 14 BGB), eine juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.


§ 2 Vertragsgegenstand

(1) Inhalt und Umfang der vom Anbieter zu erbringenden Leistungen sowie der konkrete Leistungsumfang der Software ergeben sich aus der jeweiligen Leistungsbeschreibung oder aus dem Angebot.

(2) Der Anbieter überlässt dem Nutzer die beschriebene Software einschließlich der dazugehörigen Anwendungsdokumentation wie in der Leistungsbeschreibung oder dem Angebot beschrieben in der dort bezeichneten Sprache (im Folgenden „Anwendungsdokumentation“) (Software und Anwendungsdokumentation im Folgenden die „Vertragsgegenstände“) zu den vereinbarten Nutzungsbedingungen.

(3) Der Nutzer erhält die Software als lauffähiges Programm im Object Code. Der Quellcode (Source Code) der Software ist nicht Teil des Vertragsgegenstandes.

(4) Mangels anderweitiger Abrede wird die Software in der zum Zeitpunkt der Lieferung aktuellen Fassung geliefert.

(5) Für die Beschaffenheit der vom Anbieter gelieferten Software ist die Leistungsbeschreibung oder dessen Angebot abschließend maßgeblich. Eine darüberhinausgehende Beschaffenheit der Software schulden der Anbieter nicht. Eine solche Verpflichtung kann der Nutzer insbesondere nicht aus anderen Darstellungen der Software in öffentlichen Äußerungen oder in der Werbung durch den Anbieter sowie seine Angestellten oder Vertriebspartnern herleiten, es sei denn, der Anbieter hat eine darüberhinausgehende Beschaffenheit ausdrücklich bestätigt.

(6) Installations- und Konfigurationsleistungen sowie Beratungsleistungen sind nicht Gegenstand dieser Bedingungen und müssen gesondert beauftragt werden.


§ 3 Lieferung; höhere Gewalt

(1) Der Anbieter bewirkt die Lieferung, indem er die Software und die Anwendungsdokumentation im Internet abrufbar zum Download bereitstellt und nach Erhalt der Server-ID der Confluence™-Instanz durch den Nutzer diesem einen individuellen Lizenzschlüssel zur Verfügung stellt.

(2) Leistungsverzögerungen aufgrund höherer Gewalt, z. B. Streik oder Aussperrung in Drittbetrieben oder im Betrieb des Anbieters (in letzterem Fall jedoch nur, wenn der Arbeitskampf rechtmäßig ist), behördliche Anordnungen, gesetzliche Verbote, allgemeine Störungen der Telekommunikation oder andere unverschuldete Umstände (im Folgenden „höhere Gewalt“) oder Umständen im Einflussbereich des Nutzers, z. B. nicht rechtzeitige Erbringung von Mitwirkungshandlungen, Verzögerungen durch dem Nutzer zuzurechnende Dritte etc., berechtigen den Anbieter, das Erbringen der betroffenen Leistungen um die Dauer der Behinderung zzgl. einer angemessenen Anlaufzeit hinauszuschieben. Dauert die höhere Gewalt ununterbrochen länger als drei Monate an, werden beide Parteien von der Leistungspflicht frei. Die weitergehenden (gesetzlichen) Ansprüche oder Rechte des Anbieters, insbesondere aus Annahmeverzug des Nutzers, bleiben unberührt.

(3) Für Ansprüche des Nutzers auf Schadensersatz bzw. Ersatz vergeblicher Aufwendungen im Falle des Lieferverzugs oder der Unmöglichkeit gelten im Übrigen die Bestimmungen des § 10.


§ 4 Mitwirkungs- und Informationspflichten des Nutzers

(1) Der Nutzer hat sich über die wesentlichen Funktionsmerkmale der Software informiert und trägt das Risiko, ob diese seinen Wünschen und Bedürfnissen entspricht; über Zweifelsfragen hat er sich vor Vertragsschluss durch Mitarbeiter des Anbieters bzw. durch fachkundige Dritte beraten lassen.

(2) Die Einrichtung einer funktionsfähigen – und auch unter Berücksichtigung der zusätzlichen Belastung durch die Vertragsgegenstände ausreichend dimensionierten – Hard- und Softwareumgebung für die Vertragsgegenstände liegt in der alleinigen Verantwortung des Nutzers. Für die Nutzung der Software benötigt der Nutzer eine als kompatible gekennzeichnete Version von Confluence™ Server. Je nach individuellem Einsatz sind möglicherweise weitere Komponenten erforderlich.

(3) Der Nutzer testet die Software vor deren Einsatz gründlich auf Mangelfreiheit und auf Verwendbarkeit in der bestehenden Hard- und Softwarekonfiguration. Dies gilt auch für Software, die er im Rahmen der Gewährleistung und ggf. der Pflege erhält.

(4) Der Nutzer beachtet die von dem Anbieter für die Installation und den Betrieb der Software gegebenen Hinweise; er wird sich in regelmäßigen Abständen auf den über das Internet unter https://3einhalb.com/security-advisories-errata/ zugänglichen Webseite über aktuelle Hinweise des Anbieters informieren und diese beim Betrieb berücksichtigen.

(5) Der Anbieter ist berechtigt zu prüfen, ob die Vertragsgegenstände in Übereinstimmung mit den Bestimmungen dieses Vertrags genutzt werden. Zu diesem Zweck darf der Anbieter vom Nutzer Auskunft verlangen, insb. über Zeitraum und Umfang der Nutzung der Vertragsgegenstände, sowie Einsicht in die Hard- und Software des Nutzers nehmen. Dem Anbieter ist hierfür zu den üblichen Geschäftszeiten Zutritt zu den Geschäftsräumen des Nutzers zu gewähren.

(6) Der Nutzer trägt Nachteile und Mehrkosten aus einer Verletzung dieser Pflichten.


§ 5 Datensicherung durch den Nutzer; Haftung für den Verlust von Daten

(1) Der Nutzer trifft angemessene Vorkehrungen für den Fall, dass die Software ganz oder teilweise nicht ordnungsgemäß arbeitet (z.B. durch tägliche Datensicherung, Störungsdiagnose, regelmäßige Überprüfung der Datenverarbeitungsergebnisse). Er wird insbesondere unmittelbar vor jedem Eingriff und/oder Zugriff durch den Anbieter oder durch vom Anbieter beauftragte Dritte eine vollständige Datensicherung sämtlicher System- und Anwendungsdaten vornehmen. Die Datensicherungen sind so zu verwahren, dass eine jederzeitige Wiederherstellung der gesicherten Daten möglich ist.

(2) Soweit der Nutzer nicht ausdrücklich vorab darauf hinweist, darf der Anbieter davon ausgehen, dass alle Daten des Nutzers, mit denen der Anbieter in Berührung kommen kann, gesichert sind.

(3) Für den Verlust von Daten des Nutzers haftet der Anbieter insoweit nicht, als der Schaden darauf beruht, dass es der Nutzer entgegen seiner Verpflichtung aus Abs. 1 unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können. Im Übrigen findet § 11 Anwendung.


§ 6 Nutzungsrechte

(1) Der Anbieter räumt dem Nutzer ein einfaches, zeitlich unbeschränktes, nicht übertragbares und nicht unterlizenzierbares Nutzungsrecht an den Vertragsgegenständen nach Maßgabe der Regelungen in der Leistungsbeschreibung oder im Angebot und (ergänzend) in den vorliegenden Bedingungen ein. Die Software darf nur auf einer Confluence™-Installation genutzt werden.

(2) Der Nutzer ist nicht berechtigt, die Software oder Softwarebestandteile Dritten zu überlassen. Insbesondere ist es ihm nicht gestattet, die Software zu veräußern, zu verschenken, zu verleihen, zu vermieten oder in sonstiger Weise Unterlizenzen zu erteilen oder die Software öffentlich wiederzugeben oder zugänglich zu machen.

(3) Vervielfältigungen der Software sind nur insoweit zulässig, als dies für den vertragsgemäßen Gebrauch notwendig ist. Der Nutzer darf von der Software Sicherungskopien nach den Regeln der Technik im notwendigen Umfang anfertigen. Sicherungskopien auf beweglichen Datenträgern sind als solche zu kennzeichnen und mit einem Urheberrechtsvermerk zu versehen.

(4) Der Nutzer ist zu Änderungen, Erweiterungen und sonstigen Umarbeitungen der Software im Sinne des § 69c Nr. 2 UrhG nur insoweit befugt, als das Gesetz solches unabdingbar erlaubt. Bevor der Nutzer selbst oder durch Dritte Fehler beseitigt, gestattet er dem Anbieter zunächst den Versuch, den Fehler zu beseitigen. Dem Nutzer stehen an solchen Bearbeitungen eigene Nutzungs- und Verwertungsrechte – über die nach diesem Vertrag eingeräumten Nutzungsrechte hinaus – nicht zu.

(5) Der Nutzer ist zur Dekompilierung der Software nur in den Grenzen des § 69e UrhG berechtigt und erst, wenn der Anbieter nach schriftlicher Aufforderung mit angemessener Frist nicht die notwendigen Daten und/oder Informationen zur Verfügung gestellt hat, um Interoperabilität mit anderer Hard- und Software herzustellen.

(6) Überlässt der Anbieter dem Nutzer im Rahmen der Mängelbeseitigung nach § 9 Ergänzungen (z.B. Patches, bug-fixes, Ergänzungen der Anwenderdokumentation) oder eine Neuauflage des Vertragsgegenstands (z.B. Update, Upgrade), die früher überlassene Vertragsgegenstände (,,Altsoftware“) ersetzt, unterliegen diese den vorliegenden Bestimmungen.

(7) Eine Vervielfältigung oder Umarbeitung der Anwendungsdokumentation ist – vorbehaltlich der Abs. 4 und 5 (soweit die Dokumentation in die Software integriert ist) – nicht gestattet.

(8) Der Nutzer erhält im Rahmen der Nutzung der Software Zugriff auf Dokumente, die er zum Zwecke des Informationssicherheitsmanagements nutzen kann (im Folgenden „Vorlagen“). Die Vorlagen unterliegen folgenden Nutzungsrechten:

Der Nutzer ist, sofern nicht ausdrücklich etwas anderes vereinbart worden ist, berechtigt, Vorlagen innerhalb des eigenen Unternehmens unbeschränkt zu vervielfältigen, inhaltlich zu bearbeiten, zu verbreiten, sowie den eigenen Mitarbeitern zugänglich zu machen, um ein oder mehrere Management-Systeme für das oder die Unternehmen des Nutzers zu erstellen und zu nutzen, einschließlich einer Versionierung. Eine Weitergabe an Dritte oder verbundene Unternehmen ist untersagt, insbesondere auch die Weitergabe an Tochterunternehmen.

Soweit Vorlagen im Rahmen des Information Security Management Systems (ISMS) an Dritte in körperlicher oder unkörperlicher Form weitergegeben werden müssen, ist dem Nutzer die Verbreitung und/oder das unkörperliche Zugänglichmachen dieser Vorlagen in einem nicht bearbeitbaren Format Form gestattet. Soweit Dritte Vorlagen des Nutzers speichern müssen, ist der Nutzer verpflichtet, jeden Dritten vertraglich dergestalt zu binden, dass der Dritte die Vorlagen nur für die Zusammenarbeit mit dem Nutzer verwendet und nach Beendigung der Zusammenarbeit alle Vorlagen des Nutzers unwiederbringlich löscht.

Urheberrechtshinweise auf Vorlagen dürften weder entfernt noch geändert werden.

§ 7 Vergütung
(1) Die Software wird dem Nutzer vom Anbieter kostenpflichtig zur Verfügung gestellt.

(2) Die Vergütung für die nach diesem Vertrag geschuldeten Leistungen ergibt sich aus der Leistungsbeschreibung und den zum Zeitpunkt der Beauftragung gültigen Preislisten des Anbieters.

(3) Die gesetzliche Umsatzsteuer ist nicht im Preis enthalten und wird ggf. in der Rechnung in der am Tage der Rechnungsstellung geltenden gesetzlichen Höhe gesondert ausgewiesen.

(4) Bei Bereitstellung zum Abruf über ein Netz trägt der Anbieter die Kosten dafür, die Software abrufbar ins Netz zu stellen, der Nutzer die Kosten für den Abruf.

(5) Den für die Nutzung der Software notwendigen Lizenzschlüssel stellt der Anbieter erst nach erfolgter Zahlung des vollständigen vereinbarten Kaufpreises zur Verfügung.

§ 8 Schutz von Software, Anwendungsdokumentation und Vorlagen
(1) Soweit nicht dem Nutzer nach diesem Vertrag ausdrücklich Rechte eingeräumt werden, stehen alle Rechte an den Vertragsgegenständen (und allen vom Nutzer angefertigten Kopien) – insbesondere das Urheberrecht, die Rechte auf oder an Erfindungen sowie technische Schutzrechte – sowie an den Vorlagen ausschließlich dem Anbieter zu. Das gilt auch für Bearbeitungen der Vertragsgegenstände und/oder der Vorlagen durch den Anbieter.

(2) Der Nutzer wird die überlassenen Vertragsgegenstände und Vorlagen sorgfältig verwahren, um Missbrauch auszuschließen. Er wird Vertragsgegenstände (gleich ob unverändert oder umgearbeitet) Dritten nur nach vorheriger schriftlicher Zustimmung des Anbieters zugänglich machen. Als Dritte gelten nicht die Angestellten des Nutzers sowie sonstige Personen, die sich zur vertragsgemäßen Nutzung der Vertragsgegenstände beim Nutzer aufhalten.

(3) Dem Nutzer ist es nicht gestattet, Urheberrechtsvermerke, etwaige Kennzeichen und/oder Kontrollnummern oder -zeichen des Anbieters zu verändern oder zu entfernen. Ändert oder bearbeitet der Nutzer die Vertragsgegenstände, sind diese Vermerke und Kennzeichen in die geänderte Fassung des Vertragsgegenstands zu übernehmen.


§ 9 Sach- und Rechtsmängel

(1) Der Nutzer hat dem Anbieter Mängel an den Vertragsgegenständen und/oder den Vorlagen unverzüglich anzuzeigen und ihm Einsicht in Unterlagen zu gewähren, aus denen sich die näheren Umstände des Auftretens des Mangels ergeben.

(2) Die Beseitigung der Mängel erfolgt nach Wahl des Anbieters durch kostenfreie Nachbesserung oder Ersatzlieferung.

(3) Schadensersatz kann der Nutzer im Übrigen nur nach Maßgabe von § 10 geltend machen.

(4) Ein Rücktritt von dem Vertrag ist erst zulässig, wenn dem Anbieter ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie von dem Anbieter ernsthaft und endgültig verweigert oder in unzumutbarer Weise verzögert wird oder sie dem Nutzer aus anderen Gründen unzumutbar ist.

(5) Ein Rücktritt wegen einer nur unerheblichen Hinderung des vertragsgemäßen Gebrauchs ist ausgeschlossen.

(6) Der Anbieter haftet nicht für Mängel, soweit diese dem Nutzer zuzurechnen sind, wie etwa Fehler oder Qualitätseinbußen aufgrund von unzureichenden Eingangsdaten, es sei denn der Nutzer weist nach, dass der Mangel hierauf nicht beruht.

(7) Die Pflicht zur Erhaltung beinhaltet nicht die Anpassung der Software an veränderte Einsatzbedingungen und technische und funktionale Entwicklungen, wie Veränderungen der IT-Umgebung, insbesondere Änderungen der Hardware, oder des Betriebssystems, Anpassungen an den Funktionsumfang konkurrierender Produkte oder Herstellung der Kompatibilität zu neuen Datenformaten.


§ 10 Allgemeine Haftung

(1) Der Anbieter haftet – gleich aus welchem Rechtsgrund – auf Schadenersatz oder Ersatz vergeblicher Aufwendungen nach Maßgabe der folgenden Bestimmungen unter Buchst. (a) und (b):
(a) Im Falle von Vorsatz oder grober Fahrlässigkeit haftet der Anbieter unbeschränkt. Bei einfacher Fahrlässigkeit haftet der Anbieter nur für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertraut und vertrauen darf); in diesem Fall ist dessen Haftung jedoch auf den Ersatz des vertragstypischen, vorhersehbaren Schadens beschränkt.
(b) Die sich aus Buchst. (a) ergebenden Haftungsausschlüsse und Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, sowie im Fall einer Haftung nach dem Produkthaftungsgesetz.

(2) Soweit die Haftung dem Anbieter gegenüber ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung seiner gesetzlichen Vertreter und Erfüllungsgehilfen.


§ 11 Geheimhaltung und Datenschutz

(1) Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen („Betriebsgeheimnisse“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung dieses Vertrags zu verwenden. Zu den Betriebsgeheimnissen des Anbieters gehören auch die Vertragsgegenstände und die nach diesem Vertrag erbrachten Leistungen.

(2) Der Nutzer wird Vertragsgegenstände Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Ausübung der ihm eingeräumten Nutzungsbefugnisse erforderlich ist. Er wird alle Personen, denen er Zugang zu Vertragsgegenständen gewährt, über die Rechte des Anbieters an den Vertragsgegenständen und die Pflicht zu ihrer Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Informationen nur im Umfang nach Abs. 1 verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.

(3) Die vorstehenden Verpflichtungen gelten nicht für Betriebsgeheimnisse, die (i) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder der anderen Vertragspartei bekannt waren; (ii) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden der anderen Vertragspartei offenkundig geworden sind; (iii) nach ihrer Übermittlung durch den Vertragspartner der anderen Vertragspartei von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind; (iv) die von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse des Vertragspartners, entwickelt worden sind; (v) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen – vorausgesetzt, die veröffentlichende Partei informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder (vi) soweit dem Vertragspartner die Nutzung oder Weitergabe der Betriebsgeheimnisse auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund dieses Vertrags gestattet ist.

(4) Der Anbieter hält die Regeln des Datenschutzes ein, insbesondere wenn ihm Zugang zum Betrieb oder zu Hard- und Software des Nutzers gewährt wird. Er stellt sicher, dass seine Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insb. verpflichtet er sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. Der Anbieter bezweckt keine Verarbeitung oder Nutzung personenbezogener Daten im Auftrag des Nutzers. Sofern der Nutzer einen Zugriff durch den Anbieter auf personenbezogene Daten bei ihm nicht ausschließen kann, werden die Parteien einen Auftragsverarbeitungsvertrag schließen.


§ 12 Export- und Importkontrolle

(1) Die Parteien sind sich bewusst, dass die Leistungen aus diesem Vertrag Export- und Importbeschränkungen unterliegen können. Insbesondere können Genehmigungspflichten bestehen bzw. kann die Nutzung der Software oder damit verbundener Technologien in bestimmten Ländern Beschränkungen unterliegen.

(2) Der Nutzer wird die anwendbaren Export- und Importkontrollvorschriften der Bundesrepublik Deutschland, der Europäischen Union und der Vereinigten Staaten von Amerika, sowie alle anderen einschlägigen Vorschriften einhalten.

(3) Die Vertragserfüllung durch den Anbieter steht unter dem Vorbehalt, dass der Erfüllung keine Hindernisse aufgrund von nationalen und internationalen Vorschriften des Export- und Importrechts sowie keine sonstigen gesetzlichen Vorschriften entgegenstehen.


§ 13 Schlussbestimmungen

(1) Der Nutzer darf Rechte und Pflichten aus oder im Zusammenhang mit diesem Vertrag nur nach vorheriger schriftlicher Zustimmung des Anbieters auf Dritte übertragen.

(2) Erfüllungsort ist der Sitz des Anbieters in Erlangen, Deutschland.

(3) Sofern der Nutzer Kaufmann i.S.d. HGB, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, ist Gerichtsstand für alle etwaigen Streitigkeiten aus der Geschäftsbeziehung zwischen dem Anbieter und dem Nutzer der Sitz des Anbieters in Erlangen, Deutschland. Der Anbieter ist auch zur Klageerhebung am Sitz des Nutzers sowie an jedem anderen zulässigen Gerichtsstand berechtigt.

(4) Die Beziehungen zwischen dem Anbieter und dem Nutzer unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980 (CISG) gilt nicht.

(5) Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen dadurch nicht beeinträchtigt.

(6) Diese Bedingungen sind in Deutsch und Englisch verfasst. Im Fall von Widersprüchen geht die deutschsprachige Version vor.

Terms and Conditions

Thank you for your interest in using our software plug-in „ISMS for Confluence“ (hereinafter referred to as the „Software“). Our software helps companies to implement information security management when using the Confluence™ Wiki software provided by Atlassian. The core function is the provision of document templates for an information security management system including instructions for customization.

Below you will find the terms and conditions of us, 3einhalb GmbH, Nägelsbachstraße 26, 91052 Erlangen, Germany (hereinafter the „Provider“), which apply to you as a customer (hereinafter the „User“) when you purchase our software via the Atlassian Marketplace or via third-party providers for download and installation on your own system (hereinafter the „Terms and Conditions“).

§ 1 General Provisions
(1) The terms and conditions of the Provider apply only to the download, installation and use of the software. Support services by the Provider are not included.

(2) The terms and conditions of the Provider apply exclusively. Conflicting, additional or deviating terms and conditions of the User shall not become part of the contract, unless the Provider has expressly agreed to their validity. The terms and conditions of the Provider shall also apply if the Provider performs a service without reservation in the knowledge of conflicting or deviating terms and conditions of the User.

(3) The Provider’s terms and conditions shall only apply if the User is a business (§ 14 BGB), a legal entity under public law or a special fund under public law.

§ 2 Subject matter of the contract
(1) The content and scope of the services to be provided by the Provider as well as the concrete scope of services of the Software are specified in the respective service description or in the offer.

(2) The Provider shall provide the User with the described Software including the associated application documentation as described in the description of services or the offer in the language specified therein (hereinafter referred to as „Application Documentation“) (Software and Application Documentation hereinafter referred to as the „Contractual Objects“) under the agreed terms of use.

(3) The User shall receive the Software as an executable program in object code. The source code of the Software is not part of the subject matter of the Agreement.

(4) Unless otherwise agreed, the Software shall be delivered in the version current at the time of delivery.

(5) The specification of services or the offer of the Provider shall be conclusively decisive for the properties of the software delivered by the Provider. The Provider shall not be liable for any further properties of the software. In particular, the User cannot derive such an obligation from other representations of the Software in public statements or in advertising by the Provider and its employees or sales partners, unless the Provider has expressly confirmed a quality beyond this.

(6) Installation and configuration services as well as consulting services are not subject of these terms and conditions and must be ordered separately.

§ 3 Delivery; force majeure
(1) The Provider consummates the delivery by making the software and the application documentation available for download on the internet and by providing the User with an individual license key after receipt of the server ID of the Confluence™ instance by the User.

(2) Delays in performance due to force majeure, e.g. strike or lockout in third-party companies or in the Provider’s company (in the latter case, however, only if the industrial action is lawful), official orders, legal prohibitions, general telecommunication disturbances or other circumstances beyond the Provider’s control (hereinafter referred to as „force majeure“) or circumstances within the User’s sphere of influence, e.g. failure to provide cooperation in time, delays by third parties attributable to the User, etc., shall not be considered as force majeure, entitle the Provider to postpone the provision of the affected services for the duration of the hindrance plus a reasonable start-up time. If the force majeure lasts uninterruptedly for more than three months, both parties shall be released from the obligation to perform. Any further (legal) claims or rights of the Provider, in particular those arising from default of acceptance by the User, shall remain unaffected.

(3) The provisions of § 10 shall otherwise apply to the User’s claims for damages or compensation for futile expenses in the event of delay in delivery or impossibility of performance.

§ 4 Obligations of the User to cooperate and provide information
(1) The User has informed himself about the essential functional features of the software and bears the risk as to whether the software meets his wishes and needs; he has obtained advice on doubtful questions from employees of the Provider or from competent third parties prior to conclusion of the contract.

(2) The User shall be solely responsible for setting up a functional hardware and software environment for the contractual objects which is sufficiently dimensioned – also taking into account the additional load caused by the contractual objects – and which is available for the contractual objects. To use the software, the User needs a version of Confluence™ Server marked as compatible. Depending on individual use, additional components may be required.

(3) The User shall thoroughly test the software for freedom from defects and usability in the existing hardware and software configuration before using it. This shall also apply to software that he receives under warranty and, if applicable, maintenance.

(4) The User shall observe the information provided by the Provider for the installation and operation of the software; the User shall inform himself at regular intervals on the website accessible via the Internet at https://3einhalb.com/security-advisories-errata/ about current information provided by the Provider and shall take this into account during operation.

(5) The Provider is entitled to check whether the contractual objects are used in accordance with the provisions of this agreement. For this purpose, the Provider may demand information from the User, in particular regarding the period and scope of use of the contractual objects, as well as inspection of the User’s hardware and software. For this purpose, the Provider shall be granted access to the User’s business premises during normal business hours.

(6) The User shall bear any disadvantages and additional costs resulting from a violation of these obligations.

§ 5 Data backup by the User; liability for loss of data
(1) The User shall take reasonable precautions in the event that the software does not work properly in whole or in part (e.g. by daily data backups, fault diagnosis, regular checking of data processing results). In particular, he will make a complete data backup of all system and application data immediately before any intervention and/or access by the Provider or by third parties commissioned by the Provider. The data backups are to be kept in such a way that the backed up data can be restored at any time.

(2) Unless the User expressly points this out in advance, the Provider may assume that all of the User’s data with which the Provider may come into contact has been backed up.

(3) The Provider shall not be liable for the loss of data of the User to the extent that the damage is due to the fact that the User, contrary to his obligation under paragraph 1, has failed to carry out data backups and thereby ensure that lost data can be restored with reasonable effort. For the rest, § 11 shall apply.

§ 6 Rights of use
(1) The Provider grants the User a simple, temporally unlimited, non-transferable and non-sublicensable right of use of the contractual objects in accordance with the regulations in the service description or in the offer and (supplementary) in the present conditions. The software may only be used on one Confluence™ installation.

(2) The User shall not be entitled to transfer the software or software components to third parties. In particular, he is not permitted to sell, give away, lend, rent or in any other way grant sub-licenses or to reproduce or make the software publicly available.

(3) Reproductions of the software are only permitted to the extent that this is necessary for use in accordance with the contract. The User may make backup copies of the software to the extent necessary in accordance with the rules of technology. Backup copies on movable data carriers must be marked as such and provided with a copyright notice.

(4) The User is only authorized to make changes, extensions and other modifications to the software within the meaning of § 69c No. 2 of the German Copyright Act (UrhG) to the extent that the law permits such modifications, extensions and other modifications. Before the User eliminates errors himself or through third parties, he first allows the Provider to attempt to eliminate the error. The User shall not be entitled to any rights of use and exploitation of his own in such adaptations – beyond the rights of use granted under this contract.

(5) The User is only entitled to decompile the software within the limits of § 69e UrhG (German Copyright Act) and only if the Provider, after written request with a reasonable period of notice, has not provided the necessary data and/or information to establish interoperability with other hardware and software.

(6) If the Provider provides the User with additions (e.g. patches, bug-fixes, additions to the user documentation) or a new edition of the subject matter of the Agreement (e.g. update, upgrade) that replaces previously provided subject matter of the Agreement („Old Software“) within the scope of the elimination of defects pursuant to § 9, these shall be subject to the present provisions.

(7) Subject to paragraphs 4 and 5 (insofar as the documentation is integrated into the Software), the user documentation may not be copied or modified.

(8) Within the scope of the use of the Software, the User shall be granted access to documents which he/she may use for the purpose of information security management (hereinafter referred to as „Templates“). The templates are subject to the following usage rights:

Unless expressly agreed otherwise, the User is entitled to reproduce templates within his own company without restriction, to edit their content, to distribute them, and to make them available to his own employees in order to create and use one or more management systems for the User’s company or companies, including versioning. Any transfer to third parties or affiliated companies is prohibited, in particular also the transfer to subsidiaries.

Insofar as templates within the framework of the Information Security Management System (ISMS) have to be passed on to third parties in physical or non-physical form, the User is permitted to distribute and/or make available these templates in a non-editable format. If third parties have to store templates of the User, the User is obligated to contractually bind each third party in such a way that the third party uses the templates only for the cooperation with the User and irretrievably deletes all templates of the User after the cooperation has ended.

Copyright notices on templates may neither be removed nor changed.

§ 7 Remuneration
(1) The software is made available to the User by the Provider for a fee. When ordering, the User is obliged to truthfully state the number of employees (heads) in his company. The purchase price is calculated according to the number of employees of the User. If the Provider has reasonable grounds to suspect that the number of employees entered by the User does not correspond to the facts, the User is obliged to prove the number of employees with suitable documents.

(2) The remuneration for the services owed under this contract is based on the service description and the price lists of the Provider valid at the time of the order.

(3) Statutory value-added tax is not included in the price and will be shown separately on the invoice, if applicable, at the statutory rate applicable on the date of invoicing.

(4) If the software is made available for retrieval via a network, the Provider shall bear the costs of making the software available for retrieval on the network, the User shall bear the costs of retrieval.

(5) The license key necessary for the use of the software shall only be made available by the Provider after payment of the full agreed purchase price.

§ 8 Protection of software, application documentation and templates
(1) Unless the User is expressly granted rights under this contract, all rights to the subject matter of the contract (and all copies made by the User) – in particular copyright, rights to or in inventions and technical property rights – as well as to the templates shall be the exclusive property of the Provider. This also applies to any adaptations of the contractual objects and/or the templates by the Provider.

(2) The User shall carefully store the contractual objects and templates provided in order to prevent misuse. He shall only make contractual items (whether unchanged or modified) accessible to third parties with the prior written consent of the Provider. The User’s employees and other persons who are staying at the User’s premises for the contractual use of the contractual items are not considered third parties.

(3) The User is not permitted to change or remove copyright notices, any marks and/or control numbers or symbols of the Provider. If the User changes or edits the subject matter of the contract, these notices and marks shall be incorporated into the amended version of the subject matter of the contract.

§ 9 Material defects and defects of title
(1) The User shall immediately notify the Provider of any defects in the contractual objects and/or the templates and grant the Provider access to documents which show the detailed circumstances of the occurrence of the defect.

(2) The defects shall be remedied at the Provider’s discretion by free repair or replacement.

(3) The User can only claim damages in accordance with § 10.

(4) Withdrawal from the contract is only permissible if the Provider has been given sufficient opportunity to rectify the defect and this has failed. A failure of the removal of defects is only to be assumed if this is impossible, if it is seriously and finally refused by the Provider or delayed in an unreasonable way or if it is unreasonable for the User for other reasons.

(5) Withdrawal due to an only insignificant hindrance of the contractual use is excluded.

(6) The Provider shall not be liable for defects insofar as these are attributable to the User, such as errors or quality losses due to insufficient input data, unless the User proves that the defect is not due to this.

(7) The obligation to maintain does not include the adaptation of the software to changed conditions of use and technical and functional developments, such as changes to the IT environment, in particular changes to hardware or the operating system, adaptations to the functional scope of competing products or the establishment of compatibility with new data formats.

§ 10 General liability
(1) The Provider shall be liable – regardless of the legal grounds – for damages or compensation for futile expenses in accordance with the following provisions under letter (a) and (b):
(a) In case of intent or gross negligence, the Provider shall be liable without limitation. In the case of simple negligence, the Provider shall only be liable for damages resulting from the breach of a material contractual obligation (an obligation whose fulfillment is essential for the proper execution of the contract and on whose compliance the User regularly relies and may rely); in this case, however, the Provider’s liability shall be limited to compensation for the foreseeable damage typical of the contract.
(b) The liability resulting from letter (a) shall not apply to damages resulting from injury to life, body or health, or in the case of liability under the Product Liability Act.

(2) Insofar as liability towards the Provider is excluded or limited, this also applies to the personal liability of his legal representatives and vicarious agents.

§ 11 Secrecy and data protection
(1) The contracting parties undertake to treat as confidential for an unlimited period of time all knowledge of confidential information and business secrets („business secrets“) of the respective other contracting party obtained in the course of the initiation and execution of the contract and to use such knowledge only for the purposes of executing this contract. The Provider’s trade secrets also include the contractual objects and the services rendered under this Agreement.

(2) The User shall only make the contractual items accessible to employees and other third parties to the extent that this is necessary to exercise the rights of use granted to him. He shall instruct all persons to whom he grants access to the contractual objects about the Provider’s rights to the contractual objects and the obligation to maintain secrecy and shall obligate these persons in writing to maintain secrecy and use the information only to the extent specified in paragraph 1, unless the persons concerned are obligated to maintain secrecy for other legal reasons at least to the extent specified above.

(3) The above obligations shall not apply to trade secrets which (i) were already in the public domain or known to the other contracting party at the time of their transmission by the contracting party; (ii) have become public after their transmission by the contracting party without any fault on the part of the other contracting party; (iii) have been made accessible to the other contracting party by a third party after their transmission by the contracting party in a non-illegal manner and without restriction as to confidentiality or exploitation; (iv) which have been developed independently by one of the contracting parties without use of the trade secrets of the contracting party; (v) which must be published in accordance with the law, an official order or a court decision – provided that the publishing party informs the contracting party thereof without delay and supports it in defending such orders or (vi) to the extent that the other party is permitted to use or disclose the trade secrets by mandatory legal provisions or under this Agreement.

(4) The Provider shall comply with the rules of data protection, in particular if it is granted access to the operation or to the User’s hardware and software. He shall ensure that his vicarious agents also comply with these provisions, in particular he shall obligate them to maintain data secrecy before commencing their activities. The Provider does not intend to process or use personal data on behalf of the User. If the User cannot exclude access to personal data by the Provider, the parties will conclude a contract for processing.

§ 12 Export and Import Control
(1) The parties are aware that the services under this contract may be subject to export and import restrictions. In particular, licensing requirements may exist or the use of the Software or related technologies may be subject to restrictions in certain countries.

(2) The User shall comply with the applicable export and import control regulations of the Federal Republic of Germany, the European Union and the United States of America, as well as all other relevant regulations.

(3) Fulfilment of the contract by the Provider is subject to the proviso that there are no obstacles to fulfilment due to national and international regulations of export and import law or any other legal provisions.

§ 13 Final provisions
(1) The User may only transfer rights and obligations from or in connection with this contract to third parties with the prior written consent of the Provider.

(2) Place of performance is the registered office of the Provider in Erlangen, Germany.

(3) If the User is a merchant within the meaning of the German Commercial Code (HGB), a legal entity under public law or a special fund under public law, the place of jurisdiction for any disputes arising from the business relationship between the Provider and the User shall be the Provider’s registered office in Erlangen, Germany. The Provider is also entitled to take legal action at the User’s registered office as well as at any other permissible place of jurisdiction.

(4) The relationship between the Provider and the User is subject exclusively to the law of the Federal Republic of Germany. The United Nations Convention on Contracts for the International Sale of Goods of 11 April 1980 (CISG) shall not apply.

(5) Should individual provisions of this agreement be or become invalid, the validity of the remaining provisions shall not be affected thereby.

(6) These terms and conditions are written in German and English. In the event of contradictions, the German language version shall prevail.